هجوم على المرافق بعد "رش كلمات السر".. هكذا تَحَوّلت دفة "قراصنة إيران"!

اكتفوا على مدى العقد الماضي بمهاجمة شبكات الكمبيوتر ووصلوا بهدفهم لأمريكا

كشفت نتائج بحث أجرته مجموعة الاستخبارات في شركة مايكروسوفت، عن أن القراصنة الإيرانيين غيّروا أهدافهم في الآونة الأخيرة وباتوا يهاجمون البنية التحتية في عدد من مناطق العالم؛ خاصة في الشرق الأوسط.

وقال موقع "وايرد" الأمريكي: إن الباحث الأمني في الشركة، نيد موران، قدّم في مؤتمر "سايبركون" بفرجينا الخميس، نتائج جديدة تَوَصّل إليها الفريق وأظهرت تحوّلًا في نشاط مجموعة القراصنة.

وبحسب موقع "الحرة"؛ فإنه على مدى العقد الماضي اكتفى القراصنة بمهاجمة شبكات الكمبيوتر في الشرق الأوسط، وأحيانًا في الولايات المتحدة الأمريكية، قبل أن يغيروا نشاطهم نحو أنظمة التحكم المستخدمة في المرافق الكهربائية والتصنيع ومصافي النفط.

ويتعلق الأمر بمجموعة قراصنة إيرانيين تُدعى "أي بي تي 33"، "APT33"، كما تعرف أيضًا باسم "هولميوم".

ونفّذت المجموعة هجومًا واسعًا وعشوائيًّا يُعرف باسم "رش كلمات السر" العام الماضي، استهدف كلمات السر لحسابات المستخدمين في عشرات آلاف المنظمات.

ولكن على مدى الشهرين الماضيين، تقول مايكروسوفت: إن المجموعة قلّصت الهجمات التي تستهدف كلمات المرور؛ فتراجع بذلك عدد المنظمات المستهدفة إلى 2000 منظمة في الشهر، مع زيادة عدد الحسابات المستهدفة في كل من هذه المنظمات.

وأوضحت الشركة أن أغلب الأهداف كانت شركات الصناعة، وشركات تصليح معدات أنظمة التحكم، واستهدفت مجموعة القراصنة عشرات من شركات المعدات الصناعية وشركات البرمجيات منذ منتصف أكتوبر.

وبحسب "موران"، لا يزال الدافع وراء الهجوم غير معروف، وكذلك نوع أنظمة التحكم التي هاجموها؛ متوقعًا أن تكون المجموعة كانت تسعى للحصول على موطئ قدم في هذه الأنظمة قبل تنفيذ هجمات سيبرانية مع آثار تخريبية قد تشمل سلامة العاملين في المنشآت المستهدفة.

قراصنة قراصنة إيران مايكروسوفت

5

21 نوفمبر 2019 - 24 ربيع الأول 1441 10:14 AM

اكتفوا على مدى العقد الماضي بمهاجمة شبكات الكمبيوتر ووصلوا بهدفهم لأمريكا

هجوم على المرافق بعد "رش كلمات السر".. هكذا تَحَوّلت دفة "قراصنة إيران"!

0 9,536

كشفت نتائج بحث أجرته مجموعة الاستخبارات في شركة مايكروسوفت، عن أن القراصنة الإيرانيين غيّروا أهدافهم في الآونة الأخيرة وباتوا يهاجمون البنية التحتية في عدد من مناطق العالم؛ خاصة في الشرق الأوسط.

وقال موقع "وايرد" الأمريكي: إن الباحث الأمني في الشركة، نيد موران، قدّم في مؤتمر "سايبركون" بفرجينا الخميس، نتائج جديدة تَوَصّل إليها الفريق وأظهرت تحوّلًا في نشاط مجموعة القراصنة.

وبحسب موقع "الحرة"؛ فإنه على مدى العقد الماضي اكتفى القراصنة بمهاجمة شبكات الكمبيوتر في الشرق الأوسط، وأحيانًا في الولايات المتحدة الأمريكية، قبل أن يغيروا نشاطهم نحو أنظمة التحكم المستخدمة في المرافق الكهربائية والتصنيع ومصافي النفط.

ويتعلق الأمر بمجموعة قراصنة إيرانيين تُدعى "أي بي تي 33"، "APT33"، كما تعرف أيضًا باسم "هولميوم".

ونفّذت المجموعة هجومًا واسعًا وعشوائيًّا يُعرف باسم "رش كلمات السر" العام الماضي، استهدف كلمات السر لحسابات المستخدمين في عشرات آلاف المنظمات.

ولكن على مدى الشهرين الماضيين، تقول مايكروسوفت: إن المجموعة قلّصت الهجمات التي تستهدف كلمات المرور؛ فتراجع بذلك عدد المنظمات المستهدفة إلى 2000 منظمة في الشهر، مع زيادة عدد الحسابات المستهدفة في كل من هذه المنظمات.

وأوضحت الشركة أن أغلب الأهداف كانت شركات الصناعة، وشركات تصليح معدات أنظمة التحكم، واستهدفت مجموعة القراصنة عشرات من شركات المعدات الصناعية وشركات البرمجيات منذ منتصف أكتوبر.

وبحسب "موران"، لا يزال الدافع وراء الهجوم غير معروف، وكذلك نوع أنظمة التحكم التي هاجموها؛ متوقعًا أن تكون المجموعة كانت تسعى للحصول على موطئ قدم في هذه الأنظمة قبل تنفيذ هجمات سيبرانية مع آثار تخريبية قد تشمل سلامة العاملين في المنشآت المستهدفة.

الرابط المختصر

© جميع الحقوق محفوظة لصحيفة سبق 2019